Videovigilancia - ¿ONVIF?

En este articulo analizaremos que es ONVIF ¿ Sabemos realmente que hace y en que consiste? y sobre todo ¿para que sirve a la hora de diseñar un sistema de seguridad de control de imagen?. Una mala elección en esta etapa seria determinante sobre el resultado final de seguridad y posibilidades de gestión una vez implantado. Si tienes alguna responsabilidad en cuanto este tipo de diseño de seguridad , te interesara revisar los puntos clave y de este modo por fin tener claro en que consiste este estándar.

ONVIF es bien conocido dentro de la industria de la vigilancia como una interfaz para conectar cámaras IP y sistemas VMS (Video Management Software)

Sin embargo, los nuevos usuarios pueden encontrarlo confuso, con preguntas como:

• ¿Es ONVIF un estándar?
• ¿Por qué ONVIF?
• ¿Qué hace ONVIF? ¿En qué consiste?
• ¿Quién apoya ONVIF? ¿Qué significa eso?
• ¿Qué son los perfiles ONVIF? T vs S vs G vs Q vs M
• ¿Qué tan bien funciona ONVIF?
• ¿Qué pasa con las funciones avanzadas?
• ¿Con qué frecuencia se usa ONVIF?

Dentro de este articulo, revisaremos todas estas preguntas aclarando ciertas dudas reiterativas sobre este protocolo de comunicación.

¿Qué es ONVIF?

ONVIF es una organización comercial fundada por Axis, Bosch y Sony en 2008 con más de 500 miembros que han desarrollado especificaciones API para integrar productos de seguridad las cuales se recopilan y asignan en una serie de "Perfiles" que contienen características y funciones de compatibilidad entre sistemas. 

Actualmente en 2021, se encuentran integrados bajo este este estándar cientos de fabricantes y +20.000 productos los cuales utilizan ampliamente este tipo de especificaciones (podemos consultar el directorio conforme a ONVIF para obtener una lista y números actualizados).

Exponemos algunos ejemplos de varios fabricantes en donde podremos comprobar el perfil especifico que cumplen algunos de sus productos. Veremos mas adelante la relevancia que tendrá esto con respecto las prestaciones reales o no disponibles, de cara a la compatibilidad de funciones ONVIF en un proyecto de arquitectura real. Este punto es importante dado podríamos diseñar sobre la base errónea de poder aprovechar ciertas capacidades y funciones que incluyen los dispositivos de fabrica, pero que no serán aprovechables en nuestro entorno de diseño al no contar con el perfil adecuado de integración ONVIF.

¿Por qué ONVIF?

Uno de los motivos principales es que realizar integraciones personalizadas entre cámaras IP y sistemas VMS requiere mucho tiempo y es costoso. 

En un mercado fragmentado como la videovigilancia, en el que existen cientos de fabricantes con fabricación deslocalizada e internacional obligó en inicio a realizar múltiples desarrollos ad-hoc, e integraciones entre sistemas. Esto conlleva una alta dificultad, incluso para los grandes desarrolladores de VMS, dado además de requerir mantener y actualizar todos los procesos de integración, a menudo entre si no eran compatibles cuando existía un cambio de versión. 

Igualmente era problemático y conllevaba una barrera de entrada importante hacia los nuevos fabricantes de cámaras los cuales se vieron bloqueados por la falta de integraciones con VMS de uso generalizado. 

Por ultimo conllevaba un problema de selección tecnológico por parte de integradores y clientes limitando la oferta y las posibilidades de desarrollo en los diseños de seguridad.

El objetivo que persigue ONVIF, es que cada agente pueda integrarse en este protocolo estándar de comunicaciones de modo luego estos puedan libremente integrarse con otros Partner que compartan este mismo estándar facilitando la toma selección tecnológica por parte de los usuarios clientes y facilitando la libre distribución del mercado.

¿Qué hace ONVIF?

ONVIF especifica en detalle cómo los 'dispositivos' (como cámaras IP , codificadores , etc...) pueden integrarse con "clientes" (como software VMS y NVR). Es una API que detalla docenas de métodos en un núcleo y numerosas especificaciones de servicio . 

Las funcionalidades de ONVIF son similares a las de las API patentadas de los fabricantes de cámaras, que definen cómo los clientes pueden autenticarse, cambiar direcciones IP, solicitar alimentación de video, pan, tilt, zoom, enviar eventos, etc. La principal diferencia es que esta especificación no depende de patentes , royalties , etc... y puede ser utilizada por muchos fabricantes.

ONVIF frente a API patentadas

Las cámaras IP y los sistemas VMS pueden normalmente utilizar, indistintamente , tanto ONVIF como sus propias API patentadas. Muchos fabricantes desarrollaron sus propias API, antes de la amplia opción de ONVIF. Además, los fabricantes suelen ofrecer funcionalidades diferentes , con características más avanzadas de cara poder ofrecer un valor añadido y diferenciarse ofreciendo en algunos casos capacidades propias que pueden ser interesantes para un proyecto determinado. 

Un ejemplo de esto es el "análisis inteligente de video", el cual suele incluir procesos detallados de calibración y configuración, no cubiertos ni siquiera por los perfiles ONVIF más recientes que estandarizan los eventos analíticos. Otro es el dewarping de video panorámico , importante para muchas cámaras ojo de pez / 360.

Dicho esto, ONVIF actualmente admite una amplia gama de funcionalidades. Su mapa de especificaciones describe varios servicios que admite , como E / S de dispositivo, control PTZ, grabación, análisis de video, etc.

ONVIF frente a NTSC / PAL

Hablando en términos generales, ONVIF es el equivalente de video IP de los estándares NTSC / PAL utilizados en video analógico SD y HD, aunque ONVIF ofrece una funcionalidad mucho más avanzada con una complejidad mayor. 

NTSC / PAL son unidireccionales y definen un flujo de video uniforme. Esto, combinado con tener más de 50 años, hizo que estos estándares fueran muy confiables y fáciles de usar. Sin embargo, la resolución y la velocidad de fotogramas estában bloqueadas. Si deseaba controlar o usar E / S, PTZ, análisis, ajustar la configuración de la cámara, etc., teníamos que hacerlo por separado, ya que estaba excluido de la especificación.

Dispositivo frente a clientes

Los productos que admiten ONVIF se dividen en dos tipos fundamentales:

• Un "dispositivo", generalmente una cámara IP, es un producto que responde a las solicitudes de ONVIF. Los dispositivos también son a veces codificadores, grabadores o paneles de control de acceso, etc..
• Un "cliente", normalmente un grabador / VMS, es un producto que realiza solicitudes ONVIF.

El escenario más común sería un cliente, como Milestone, Genetec, etc., que realiza una solicitud ONVIF a una cámara IP, como Axis, Hanwha, Hikvision, Panasonic, etc...

A veces, un VMS / grabador puede actuar como un "dispositivo", transmitiendo video / respondiendo a solicitudes de otros sistemas, pero esto es bastante raro y, a menudo, no es totalmente conforme.

Perfiles para ONVIF

ONVIF utiliza una serie de perfiles que definen un conjunto específico de funcionalidades, por lo que los usuarios pueden ver rápidamente si se integrará una determinada combinación de cámara / grabador digital. 

Con respecto los perfiles de ONVIF actualmente contamos con:

• S es el perfil más antiguo y con más soporte, que cubre la transmisión de video , los conceptos básicos del envío de video desde una cámara a un VMS / grabador. S es lo que admiten la mayoría de los fabricantes.
• T es el segundo perfil de transmisión de ONVIF, el cual mejora la integración de H.265, movimiento, análisis y otros eventos, así como configuraciones avanzadas como exposición, enfoque, contraste, etc.
• G es un perfil añadido para apoyar el acceso de vídeo . Por ejemplo, nos podría admitir la recuperación y el envío desde una cámara IP con almacenamiento integrado a un VMS / grabador. 
• Q es un perfil que tiene como objetivo simplificar el descubrimiento de cámaras y mejorar la seguridad, al eliminar las contraseñas predeterminadas. Fue adoptado oficialmente en 2016.
• M es el perfil más reciente de ONVIF . El perfil M está destinado a expandir la integración analítica utilizando metadatos, incluida la clasificación de objetos (vehículos, personas, matrículas, caras), configuración de reglas, superposiciones de cuadros delimitadores y más.

Soporte de códec

Las versiones anteriores de las especificaciones de ONVIF estaban limitadas a la transmisión de H.264, MJPEG y MPEG-4 únicamente, pero actualmente son compatibles con H.265 .

Además, con el lanzamiento de Profile T, H.265 actualmente es uno de los códecs compatibles predeterminados. Hasta hace poco aunque existían algunos VMS que admitían H.265 en cámaras ONVIF, generalmente para la mayoría requería una integración adicional para definir correctamente las ubicaciones de transmisión. Sin embargo, en el perfil T, las cámaras admiten una transmisión H.264 o H.265 de un modo simplificado, ( siempre que los VMS reconozcan el perfil de transmisión) , lo cual simplifica enormemente la utilización del perfil H.265.

Servicios / Funcionalidades

ONVIF también incluye varios servicios, muchos de los cuales son opcionales o tienen un soporte menos amplio. Algunos de los servicios más destacados:

• Servicio de analítica
• Servicio Media2
• Servicio PTZ
• Servicio de E / S

Es importante tener en cuenta que las integraciones propietarias directas a menudo cubren estas integraciones menos comunes / avanzadas. Por el contrario, la mayoría de las implementaciones de ONVIF no lo hacen y esto puede ser una fuente de frustración y de posible conflicto.

Declaraciones falsas de conformidad con ONVIF

El método correcto y legítimo para obtener la conformidad con ONVIF es que un fabricante utilice la versión actual de la herramienta de prueba ONVIF y envíe los resultados aprobados a ONVIF.

La mayoría de los fabricantes siguen este proceso, pero ONVIF ha sido históricamente laxo en la aplicación de la conformidad , lo que ha dado lugar a un número significativo de afirmaciones falsas de los fabricantes . 

Por este motivo tenemos que tener especial cuidado con los productos super económicos de origen desconocido que afirman ser compatibles con ONVIF. Se puede comprobar rápidamente buscándolo en el directorio de conformidad oficial de ONVIF .

Auto prueba para ONVIF

Las pruebas de conformidad de ONVIF las realiza cada fabricante y no son verificadas por ONVIF ni por terceros. Cada fabricante utiliza la herramienta de prueba ONVIF para conectarse a su cámara o grabadora. 

Si la prueba pasa, el fabricante genera un informe de aprobación y lo envía a ONVIF, que luego lo revisa y lo publica en su directorio de conformidad.

Un problema notable es que los informes de ONVIF pueden ser falsificados y en alguna ocasión se han detectado informes por parte de algún fabricante con verificaciones incorrectas al respecto.

Problemas de funciones avanzadas

Si bien ONVIF se ha fortalecido en los aspectos básicos de la conexión y transmisión de video desde cámaras a grabadores digitales, las funciones avanzadas, como la detección de movimiento, en algunos casos aun sigue sin funcionar de un modo adecuado. Este aspecto es una de las características básicas que tendremos que comprobar para evitar generar un diseño fallido a nivel de gestión de almacenamiento de imágenes en disco duro , activación de eventos, generación de búsquedas rápidas por eventos, etc...

Los fabricantes de VMS en muchos de los casos tienen que agregar rutinariamente una integración personalizada para admitir la detección de movimiento a través de ONVIF para cada fabricante en particular. El control de PTZ, las E / S y el análisis de video sufren problemas de integración iguales o mayores, incluso con el Profile S.

Adopción lenta del perfil T

Profile T tiene como objetivo mejorar algunos de estos problemas de integración, con funciones de detección de movimiento, entradas digitales, manipulación y configuración de imágenes ahora obligatorias, con un nuevo marco estandarizado para eventos analíticos de video. 

La promesa del perfil de transmisión avanzado de ONVIF, Profile T , incluye compatibilidad mejorada con H.265 y VMD como función obligatoria para todas las cámaras, así como compatibilidad adicional con eventos y enfoque. 

Sin embargo, aunque las cámaras compatibles con Profile T se han vuelto comunes, con más de 7,000 modelos listados como compatibles de docenas de fabricantes, el soporte de VMS sigue siendo limitado.

Además, aunque Profile T mejora la compatibilidad con H.265, no lo hace obligatorio a través de ONVIF. Los fabricantes de cámaras pueden optar por admitir H.264 solo en transmisiones ONVIF. 

Perfil M (metadatos de análisis)

El perfil M de ONVIF , agrega soporte para datos analíticos más complejos que históricamente han requerido una integración personalizada, como objetos clasificados como cuerpos o rostros humanos, matrículas o vehículos, con metadatos detallados (por ejemplo, color, vestimenta, número de placa, tipo de vehículo, etc.). También agrega la configuración de reglas necesarias y los servicios para enviar estos eventos en formato JSON utilizando MQTT (un servicio de mensajería de plataforma abierta) , lo que podría abrir la integración a otros sistemas como la administración de edificios o IoT.

Los eventos analíticos han sido admitidos a través del servicio analítico de ONVIF desde hace algún tiempo, pero los datos se han limitado a eventos más simples, por ejemplo, movimiento detectado o línea cruzada. El perfil M permitiría a los VMS almacenar información más detallada para su uso en aplicaciones de búsqueda forense, LPR o Face reconigtion que actualmente requieren una integración más compleja para cada sistema.

Conclusión:

ONVIF goza de una gran reputación, como muestran muestran las sucesivas estadísticas sectoriales se utiliza en ~ 1/3 de las integraciones de cámara / plataforma:

En la práctica, la mayoría de los proveedores de cámaras y VMS más importantes mantienen integraciones directas entre sí y, por lo tanto, no requieren el uso de ONVIF. Aunque algunos sistemas utilizan ONVIF como interfaz principal, se utiliza con mayor frecuencia para integrar sistemas que no tienen integraciones directas disponibles.

Obviamente como hemos podido comprobar ONVIF integra en si mismo múltiples factores los cuales además están en un entorno cambiante constante , siendo sencillo para un usuario sin la adecuada experiencia cometer errores de interpretación que podrían llevar a un mal diseño tecnológico generando un mar de incompatibilidades entre funciones no disponibles entre plataformas, aplicaciones de software y hardware lo cual arruinaría por completo nuestro proyecto.

Mi recomendación dado el impacto que podría ocasionar un mal diseño en la organización de este tipo de tecnologías es realizar un estudio previo detallado de cara poder confeccionar un plan integral acorde a un análisis de riesgos inicial que nos permita poder contar con un modelo completo de seguridad, incluyendo formación , protocolos de actuación , servicios y actualizaciones que permita que la solución final evolucione acorde los riesgos y las futuras necesidades de seguridad.

Si tiene alguna duda al respecto no dude en contactar conmigo para poder asesorarle en su caso particular.

FIN

“La SEGURIDAD es lo que distingue a una empresa líder de las demás”